Вопрос Что такое оболочка TCP и как ее использовать? [закрыто]


Что такое «TCP-обертка» и как я могу использовать его для повышения безопасности системы?


2
2018-01-18 17:29


происхождения




ответы:


TCP Wrapper - это сетевая система ACL на основе хоста, используемая для фильтрации   сетевой доступ к Интернету. Оболочки TCP были оригинально написаны для   контролировать и останавливать действия по растрескиванию на рабочей станции UNIX в 90-х годах.   Это было лучшее решение в 90-х годах для защиты рабочих станций UNIX над   Интернет. Однако он имеет несколько недостатков:

  1. Все приложения UNIX должны быть скомпилированы с библиотекой libwrap.
  2. Обертки не работают с службами RPC через TCP.
  3. Функция поиска имени пользователя в TCP Wrappers использует идентификатор для идентификации   имя пользователя удаленного хоста. По умолчанию эта функция   отключен, так как идентификатор может отображаться, когда имеется большое количество   TCP-соединения.

Однако он имеет одно сильное преимущество перед брандмауэром. Он работает на   прикладного уровня. Он может фильтровать запросы при использовании шифрования.   В принципе, вам необходимо использовать безопасность на основе хоста и сети.   Общие сервисы, такие как pop3, ftp, sshd, telnet, r-services,   поддерживаемых TCP Wrappers.

Источник:NIX CRAFT


2
2018-01-18 21:21